USD 66.62 ЕВРО 75.54

Готовы к облакам?

Аналитика

Готовы к облакам?

При появлении новых программных пакетов разных производителей становится ясно, что облачные вычисления – это не какой-то рекламный концепт из далекого будущего, а вполне реальная архитектура, к которой ваш дата-центр может подключиться в самое ближайшее время.

Если это произойдет,  изменятся не только ИТ технологии. Организация информационных технологий и вся структура их работы с бизнесом должна будет адаптироваться к новым методам работы, иначе компании не получат того, что они хотят от облачных вычислений.

Перенос ИТ инфраструктуры предприятия в облако требует нового управленческого подхода и других технических навыков.

Эти нововведения включают вопросы стратегического значения, например, какие конкретно части ИТ инфраструктуры перенести в облако, какие  стандарты вы хотели бы сохранить, и как вы будете решать вопросы защиты персональных данных и безопасности вообще при переносе инфраструктуры в облако? Плюс к этому есть очень важный вопрос: как разные службы бизнеса будут получать новые ресурсы: будут ли они делать это самостоятельно, или ИТ отдел по-прежнему будет все держать в своих руках?

Необходимы также различные навыки для разных вендоров. Сотрудники, у которых есть опыт управления аутсорсинговыми проектами, найдут нечто знакомое в облаках, например, определение и утверждение политик SLA. Но есть большая разница: облачные вычисления живут в виртуальной инфраструктуре, что означает гораздо меньше возможности по кастомизации. Если аутсорсинг сравнивают с арендой дома,  то облака – это аренда комнаты в отеле.

В случае облачных вычислений процесс выяснения причин сбоев может оказаться сложнее. Сегодня существуют инструменты мониторинга,  которые могут дать клиенту всю информацию о том, как и что работает в облаке, так что клиенты не всегда зависят только от слов вендора. Но удаленный мониторинг работы приложений, в процессе которого сотрудник видит время отклика и ожидаемые результаты, может оказаться навыком, которому сотрудников еще придется обучать.

Большинство навыков, необходимых для обслуживания дата-центра, вполне пригодятся и для работы в облаках, правда, в слегка модифицированном виде. Поскольку облака – это виртуализированная среда, те виртуальные сервера, которые уже существуют,  могут в будущем составить «виртуальные приложения», которые будут работать в облаках.

Но тогда возникает необходимость совместной работы специалистов разных специальностей. Например, для создания виртуальных машин могут понадобиться знания системного администратора, сетевого администратора и специалиста по безопасности. Тогда созданные эталонные шаблоны серверов – золотые образы – могут стать основой для клонирования виртуальных машин.

В прошлом знания всех этих специалистов применялись тоже, но каждое в свое время. Например, специалист по безопасности приступал к своей инспекции после того, как предыдущие сотрудники уже завершили свою работу, и оценивал их труд. Поскольку виртуальная машина клонируется много-много раз, в этом случае нет возможности найти ошибку непосредственно перед запуском в работу, поэтому три специалиста должны работать вместе изначально и в очень плотном сотрудничестве. 

Сегодня облачные вычисления еще не стали реальностью для большинства фирм, но очень скоро эта ситуация может измениться.

В этом году 46% компаний сказали, что они уже используют или скорее всего скоро будут использовать облачную инфраструктуру. Год назад положительно на этот вопрос ответили только треть опрошенных. Больше половины опрошенных (56%) ответили, что собираются использовать модель SaaS в своей работе.

Но в этом деле много сомнений. Многие большие компании не отказываются от ЦОДов, поскольку нельзя доверить облаку критически важные приложения. Но рассматривая сервисы, предлагаемые компаниями Amazon, Google и Microsoft, чья платформа Azure будет запущена в полном объеме с 1 января, хорошо просматривается очевидная выгода . Уже сейчас начинают говорить, что облачные вычисления изменяют взгляд на ИТ.

Грег Тейлор, главный системный инженер в компании Sony Music Entertainment, отвечает за ИТ инфраструктуру, поддерживающую веб-представительства и магазины сотен исполнителей. В начале года он добавил мощности для michaeljackson.com и других магазинов компании. Теперь они выдерживают единовременную покупку двухсот пользователей – это гораздо больше того, чем  были запланированы нагрузки.

Но с момента смерти Майкла Джексона сайт был перегружен пользователями, пытающимися купить его альбомы или просто поддержать друг друга на форуме. В первые 24 часа после того, как новость о его смерти облетела мир, более миллиона посетителей пришли на сайт. Многие хотели оставить комментарий на форуме, но не смогли. Сервер не упал, но не все, кто хотел посмотреть и информацию о его альбомах, смогли до нее достучаться. Точно также многие покупатели не смогли совершить покупки. Глава компании Sony Music, конечно же, отдает себе отчет в том, что смерть певца была неожиданным событием, но он очень недоволен тем, что люди, пришедшие на сайт потратить деньги, не смогли этого сделать. Эту проблему нельзя решить, просто добавив средств в аппаратную часть. Во-первых, потому что у Sony Music слишком много магазинов, и невозможно предугадать, на чей сайт будут ломиться фанаты в следующий раз.

После этого Тейлор разделил поток посетителей, приходящих на сайты самых популярных исполнителей, на два: на тех, кто хочет что-то купить, и тех, кто просто ищет информацию.  Все покупки  происходят на собственном сервере компании Sony Music. Во времена неожиданного наплыва посетителей все те, кто просто смотрят информацию будут переадресованы на сервер-дублер, работающий в режиме «только чтение» — в облаке Amazon EC2. На этих серверах хостятся многие компании, поскольку цена на такие услуги невысока, но в нужный момент это расширяет пропускную способность сайтов и позволяет обслуживать посетителей в моменты пиковой нагрузки. Облако Amazon может масштабироваться, принимая  от 3,5 миллионов до пяти миллионов посетителей ежедневно. Возможно, эти посетители не купят альбом прямо сейчас, но они, по крайней мере, не уйдут, неудовлетворенные тем, что не смогли посмотреть нужную информацию.

Сегодня взгляд на ИТ меняется – это не вопрос исключительно контроля над ресурсами, это вопрос того, какую информацию нужно контролировать непосредственно, а какую можно отдать в эластичное облако, где по сигналу о недостатке ресурсов может мгновенно подняться  с десяток виртуальных серверов.  

В будущем любой бизнес, для которого необходимо одновременно совершать бизнес-операции и передавать большое количество информации, возможно, примет на вооружение похожую схему: продажи и данные о клиентах находятся в своем дата-центре, а информация для чтения, которая не может нанести ущерб ее владельцу или его конфиденциальности, отдается в облако. Это позволит компаниям с небольшим дата-центром не тратиться дополнительно на его расширение.

Именно это является ключевым преимуществом облака. Но, тем не менее, и здесь есть свои подводные камни. У ИТ специалистов возникает много вопросов, например, какую часть информации оставить в своем дата-центре, какая часть работы приложений критически важна, как защитить персональные данные в облаке,  что можно отдать в облако?

 Некоторые компании уже принимают решение в этом направлении, используя новые приложения в области HR.

Тестирование нового программного продукта и его качества – сегодня главные направления использования облаков Amazon’s EC2. С их помощью тестируют варианты миграции приложений, когда среда искомого дата центра имитируется в облаке вместе со всем программным обеспечением, а потом в этой среде проводят апгрейд приложений. И эта практика получает все большее и больше распространение.

В идеале разработчики могут  создать веб-приложения, используя облачную платформу для имитации той среды, в которой будет работать приложение, что помогло бы исключить процесс сборки приложения из исходного кода разработчика в код, который далее будет работать в конкретной среде.

Компания Microsoft  уже движется в этом направлении, включив TeamServer  в Azure, и начав предлагать этот пакет даже разработчикам на PHP и Eclipse.

Но гораздо сложнее решить, какое из ваших приложений можно отдать в облако.

Крис Стеффенс, главный технический архитектор компании Kroll Factual Data, поставляющей информацию по кредитному рейтингу и другую финансовую аналитику, очень хорошо знаком с этой проблемой. Его фирма обрабатывает большой поток финансовой информации и ИТ службе компании часто приходится сталкиваться с пиковой нагрузкой на дата-центр.  Фирма с удовольствием отдала бы что-нибудь в облако, но не может найти, что.  Поскольку хранилище такой информации должно отвечать правилам обработки конфиденциальных данных, что довольно сложно, если она находится не  в дата-центре компании. Кроме того, сейчас не существует унифицированных руководств по стандартам  в области защиты конфиденциальных данных.

Существует де-факто стандарт защиты данных в облаке – аудит защиты SAS 70 – но нет стандартов для защиты данных, которыми могли бы руководствоваться CEO, CFO и CIO. В данный момент вся конфиденциальная информация должна находиться в собственном дата-центре или у партнеров, которым ты доверяешь.

Границы размываются

Даже если вопросы хранения конфиденциальной информации будут решены,  есть еще один вопрос: стена между операционным отделом дата-центра и разработчиками, чьи интересы совпадают только частично.

Обычно, системный администратор хорошо знает приложение и сервер, а программист – протоколы сети, API и языки программирования. При работе в облаке роль администратора меняется. Администратор должен доверять тому, кто управляет сервером.  А чтобы добраться до сервера, администратору надо иметь навыки программирования, такие как  SOAP или

REST Web протоколы веб-сервисов и как работать с виртуальными машинами в распределенной среде, что может потребовать знания PHP, Python  или других языков программирования.

«Системные администраторы, как профессионалы, навыки которых сильно отличаются от программистских, исчезнут» — предсказывает Джейсон Хоффман, основатель и СТО компании Joent, провайдера виртуального дата-центра. А навыки, необходимые для работы в облаке, настолько отличаются от обычных навыков сотрудника дата-центра, что вряд ли это стоит поручать сотруднику компании-клиента. Лучше доверить распределение нагрузки, которая требуется клиенту, специалисту компании-провайдера. Грань между системным администратором и программистом постепенно размывается.

Девелоперы в Japan Post поняли, что могут получить нужные инструменты быстрее в облаке, но сначала им нужно было освоить  разработку приложений. Japan Post — это конгломерат, предоставляющий услуги страхования, банковские и почтовые услуги, в котором работают 70 тысяч человек, создает клиентскую базу и отчеты об инцидентах на платформе Force.com  

Развертывание инфраструктуры предприятия с использованием облачных вычислений заняло только четверть обычного времени и стоимости по сравнению с традиционными проектами. К сожалению, их платформа не предполагает глубокой кастомизации, зато в платформе Force.com можно, используя встроенные шаблоны,  за считанные дни создать нужную конфигурацию.  Но все это требует более гибкого подхода, поскольку часто приходится создавать новые надстройки для бизнес-пользователей.

Облачные вычисления – это очень гибкая технология, быстро реагирующая на нужды пользователей.  Для многих бизнес-пользователей она даже слишком быстрая. Нужно успеть  изменить политики согласований в ИТ, управления проектами и портфелем проектов, и даже ИТ бюджетов.

Сегодня,  если бизнес менеджер просит выделить ему какие-то вычислительные мощности сервера, обычно этот процесс занимает шесть недель. Сервер надо заказать, установить, сконфигурировать и развернуть. С помощью виртуализации новый сервер можно поднять, скопировав его с шаблона, или золотого образа, взятого из хранилища. Приложения, созданные для управления виртуальными машинами, предлагают несколько компаний: VMware, Citrix Systems и Oracle, обычно представляют собой обычный веб-портал, где пользователи выбирают тип сервера, с которым они хотели бы работать, и резервируют его за собой.

Биллинговая система автоматически высылает счет за предоставленные услуги. Но если вы добавите сюда расширяемые возможности внешних облаков, то увидите, что одна головная боль айтишников исчезла. Правда,  появилась другая – ИТ специалистам нужно научиться делегировать обычным пользователям права, с помощью которых они могли бы создавать для себя новый виртуальный сервер и получать нужные ресурсы.

Если этот процесс согласования на новые сервера не будет  быстрым, то бизнес не получит преимуществ и ИТ из двигателя превратится в тормоз. Потому что, если сервер можно поднять за минуту, но при этом требуется бюрократическое согласование, растянутое на три недели, то в чем тогда смысл новых возможностей облачных вычислений?

Что внутри и что снаружи

И еще одна особенность, о которой стоит сказать – размытие границ между внутренним облаком и внешним. Те навыки, которые сотрудники дата-центра приобрели, обслуживая x86  сервера,  не пропадут при переносе некоторых операций во внешние облака.  В будущем, перенос работающих виртуальные машины из внутреннего облака во внешние потребует много знаний, не важно, на какие сервера переносится машина.  Скажем, если вы внутри предприятия пользуетесь виртуализацией от VMware, то во внешних может использоваться технология других вендоров. И придется изучать форматы AMI от Amazon или VDH от Microsoft.

Ведущие компании-разработчики виртуальных сред пытаются сделать так, чтобы использование их приложений позволяло компаниям как можно проще управлять сотнями или тысячами серверов. Такие приложения позволят сотрудникам дата центра управлять из облачного центра в ЦОДе, привлекая к этому меньше людей и усилий. Частично плоды облачных вычислений вернутся в сам ЦОД в виде навыков управления «частным» облаком, работающим в ЦОДе , и более высокого уровня автоматизации его работы. Для работы в частном облаке придется разворачивать виртуальные машины и переносить их с машину на машину при необходимости,  а также развить некое шестое чувство, чтобы понимать, когда, казалось бы, прекрасно справляющийся с нагрузкой сервер, стоит прекратить загружать виртуальными машинами, чтобы он не был перегружен.

Следующим шагом будет создание рабочей комбинации публичного облака и частного, даже если их среды не особенно-то и совместимы изначально. Volanis System британская компания, которая поддерживает сервер Ubik.com, и дает своим клиентам возможность создавать небольшие веб сайты для мобильных телефонов. Большие провайдеры телекома, такие как T-Mobile и Telenor из Норвегии пользуются услугами Volanis System для создания больших информационных сайтов о своих продуктах и услугах. Компания Telenor использует эту систему для своего онлайн магазина, быстрый рост которого чуть не превзошел возможности системы хранения данных Volanis.

CEO  компании Volantis Марк Уотсон хотел использовать облачное хранилище, но столкнулся с проблемой: его системы, как большинство систем в сфере телекоммуникации, это Unix-совместимые. Его ИТ команда не умела работать с х86 серверами Dell, которые поддерживают облако на Microsoft Azure. Но, пригласив аутсорсера Infosys, Volantis за две недели создали API между Azure и своими системами, расположив, таким образом, часть данных в облаке. С тех пор компания хранит клиентские сайты в облаке, что позволяет легко масштабировать объем данных. Volantis  была одной из первых компаний, тестировавших Microsoft Azure, которая ы январе будет работать в полном объеме, а биллинг будет запущен в феврале

Компания Microsoft собирается расширить возможности облаков, не только с точки зрения вычислительных возможностей, а также разместив свои инструменты разработки и создав для облачной среды Azure  сервисы, позволяющие легко запускать новые приложения. 

Облачные вычисления строятся на  ИТ технологиях, которые уже известны, но они раздвигают границы аппаратного обеспечения ,позволяя масштабировать приложения, доступные для использования большему количеству  пользователей.

В то же время облачные вычисления приносят дополнительные сложности. Поэтому плотная работа с облачными вычислениями, настройка ИТ инфраструктуры предприятия и его политик и подчинение им особенностей облака – вопрос не этого года, а несколько чуть более отдаленного будущего. В любом случае, облака – это будущее расширение возможностей дата-центров.

 

Подготовлено НП «СОДЕЙСТВИЕ»